개인정보위, 클라우드 실태 점검…"일부 기능은 별도 설정·유료 구독 필요"

정부가 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 네이버클라우드(NCP) 등 국내 65만 사업자가 사용하는 주요 클라우드 서비스를 상대로 개인정보보호 사전 실태점검을 실시한 결과 기본적인 보안 기능은 제공되고 있었지만, 일부 기능은 이용자가 별도 설정을 하거나 추가 솔루션을 구독해야만 사용할 수 있는 것으로 나타났다.

◆접근 권한 차등부여·권한설정 내역 및 접속기록 보관 하려면 추가 설정 필요해 점검 결과, 점검대상 클라우드 서비스들은 보호법상 필수 안전조치 기능 자체는 제공하고 있었으나 일부 기능의 경우 이용사업자가 추가설정을 해야 하거나 별도 솔루션을 구독해야만 하는 경우도 있어 이용사업자들에게 적극적인 안내가 필요했다.

◆높은 보안 수준이 자동으로 보장된다고 오해하지 않도록 하는데 목적 다만, 점검 대상인 클라우드 가상서버와 데이터베이스는 이용자가 용도에 따라 응용 프로그램을 개발해 사용하는 중간재로, 개인정보처리시스템이 아닌 경우도 많아 클라우드 사업자가 모든 안전조치 기능을 기본 탑재하기는 어렵고 개인정보를 처리하려는 경우에는 이용사업자가 추가 설정이나 유료 보안 솔루션 구독이 필요하다는 게 개인정보위 설명이다.